核心用法
OpenClaw Security Audit 是一款面向 OpenClaw 生态的系统安全巡检工具,通过 14 项深度检测覆盖运行环境、配置防篡改、进程隔离、网络暴露面、后门驻留、权限审计等核心安全维度。使用流程分为五步:环境检查 → 首次引导 → 模式选择 → 执行扫描 → 报告解读。
运行模式:
- 本地离线模式(默认):零网络请求,所有数据本地落盘,适合隐私敏感环境
- 完整检测模式(--push):联网同步威胁情报,需用户明确知情同意
关键特性:
- 智能分级输出:PASS/FAIL/SKIP 统计 + 百分制安全评分(完整模式)
- 通俗化报告解读:将技术细节转化为普通人能理解的结论和建议
- 定时任务支持:通过
openclaw cron add实现每日自动巡检
显著优点
隐私优先设计:本地模式下 MAC 地址、主机名、进程列表等敏感信息绝不上传;--push 模式下通过 JSON_DATA.map() 显式过滤 detail 字段,仅上传人工编写的结果摘要。
检测维度全面:14 项检查涵盖供应链完整性(Skill/MCP 组件)、内存凭证隔离、硬编码密钥扫描、sudo 提权对账、爆破攻击监控等,远超常规安全工具的检查范围。
用户体验优化:首次使用引导流程清晰;报告解读采用"图标+结论+建议"三段式,2-4 句话讲清每个检查项;支持定时任务自动运行与消息通知。
安全边界清晰:cron 任务强制禁用 --push,防止设备标识长期自动上报;脚本对每项检查生成 detail(本地-only)和 brief(可选上传)双字段,数据边界明确。
潜在缺点与局限性
平台差异:macOS 因 SIP 保护机制无法扫描其他进程环境变量,部分检查项强制 SKIP;Windows 依赖 wmic/tasklist 等命令,功能覆盖弱于 Unix 系。
依赖外部生态:完整检测依赖 Changeway 云端威胁情报服务(https://auth.ctct.cn:10020),该服务端由技能作者运营,存在单点依赖风险;签名机制仅防重放、无独立密钥,安全性有限。
首次运行盲区:配置文件指纹基线需首次运行后手动建立,在此之前无法检测"配置是否被篡改",存在时间窗口风险。
技术门槛:Node.js v18+ 为硬性依赖,非技术用户可能卡在第一步入门环节。
适合人群
- OpenClaw/MCP 生态重度用户,需监控 Skill 组件供应链安全
- 注重隐私的进阶用户,倾向本地离线安全审计
- 运维人员,需定期生成合规报告或监控异常登录/提权行为
- 安全意识较强但非安全专业的个人用户,需通俗化解读而非原始日志
常规风险
数据上报风险:--push 模式下上报设备标识(MAC+主机名+持久化 agent_id)和完整 Skill 清单,虽作者声明用于威胁情报关联,但存在潜在的画像追踪风险。agent_id 本地永久保存,即使重装技能仍可识别同一设备。
权限风险:脚本需 sudo 执行部分系统级检查(如 lastb、敏感目录访问),存在权限过度授予风险;建议审查脚本内容后再授权。
供应链风险:Skill 组件本身成为攻击向量,若作者账号被入侵,定时任务可被植入恶意命令。
误报/漏报风险:SKIP 项(如日志文件不存在时)可能被误认为"安全";组件文件变更检测无法区分正常更新与恶意篡改,需人工二次确认。